Discussion :

[ghnawfal]

Bonjour,

J'ai un fichier xml qui contient des informations pour la configuration de ma base de données, ce fichier comporte entre autres le mot de passe de ma base de données. ce fichier est deposé dans un répértoire du serveur qui est ensuite utilisé par un autre fichier xml dans mon application.


Ce que je voudrais savoir , c'est est ce qu'il y a moyen de crypter ou de rendre complètement invisible ce mot de passe, puisque ce fichier est accessible a partir du serveur???

Merci pour votre aide

[aristeas]

lu,

Je te conseille de crypter ton mot de passe avec l'algo MD5 par exemple.
Sachant que le décryptage est quasi impossible (sauf avec le matos de la nasa), cela assurera une certaine sécurité à tes mots de passe sauvegardés dans un fichier "visible de tous".

@+

[laurentibus]

il me semble cependant que certain site propose de faire le MD5 reverse en 1 clic ... alors attention !!!!

le mieux c'est quand même d'empêcher tout accès au mots de passe même crypter ....

++

[aristeas]

lu,

En effet, il est possible de retrouver le mot crypté MD5 par différentes manières plus ou moins brutale lorsque le mot n'est pas très long et peu "technique".
Il est évidement préférable de stocker les mots de passe en toute sécurité.

Néanmoins si tu n'as pas le choix pour stocker tes mots de passe, avec un peu de jugeotte, il est possible de rendre ce décryptage vraiment très très compliqué ;
- Soit en "fusionnant" plusieurs technique de cryptage,
- ou plus facilement en ajoutant une chaine au mot à crypter du genre
md5('un-petit-plus-a-trouver*pour-le-cracker'+motacrypter)
- etc...

@+

[Tsunamy]

le md5 n'est pas utile lorsque on veut crypter et décrypter. c'est plutôt pour le hachage.
pour crypter des mot de passe dans un fichier xml je te propose un article qui répond exactement à ton besoin.
bon travail